23. ISMS-P-2.9.5 로그의 접속 기록 점검
2.9.5 로그의 접속 기록 점검
# 정상적인 사용을 보장하고 사용자 오남용(비인가접속,과다 조회등)을 방지하기위해 접금 및 사용에 대한 로그 검토 기준을 수립하여 주기적으로 점검해야 한다.
# 문제 발생시 사후 조치를 해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Cloud Log Analytics
Resource Manager Observer
Cloud Activity Tracer
Object Storage
Search Enagine Serivice
<2> 상세 구성 방안
1
정보시스템 오남용에 대한 검토 수행
보존된 다양한 로그와 접속 기록을 주기적으로 검토하고, 알람등을 통해 이상징후를 감지해야 한다.
Cloud Log Analytics 의 키워드 검색, Lucene Query 검색을 통해 서버, 쿠버네티스, DB의 로그 검토
Object Storage 이벤트 관리 > 객체 삭제 등과 같의 의심되는 이벤트 발생시 Cloud Function 의 알림을 통해 이상 징후 인지
Cloud Activity Tracer르 통해 사용자 계정의 활동 로그 및 Resource Manager Observer를 통해 서버, ACG변경, 서브 어카운트의 비인가 접속 점검
Search Enagine Serivice 를 통해 Server 의 Flow log으 로그 검토
마켓 플레이스의 3rd Party 서비/DB접근 통제 보안 솔루션의 로그 검토.
3
개인정보 처리 시스템에 대한 법적 요건 준수
개인정보 보호법 , 개인정보의 안전성 확보조치 기준 및 개인정보의 기술적 관리적 보호조치 기준에 따라 월 1회 이상 로그 검토를 수행하려 법적 기준을 준수 해야 한다.
<3> 상세 구성 방안 실습
1
정보시스템 오남용에 대한 검토 수행
보존된 다양한 로그와 접속 기록을 주기적으로 검토하고, 알람등을 통해 이상징후를 감지해야 한다.
Cloud Log Analytics 의 키워드 검색, Lucene Query 검색을 통해 서버, 쿠버네티스, DB의 로그 검토
Object Storage 이벤트 관리 > 객체 삭제 등과 같의 의심되는 이벤트 발생시 Cloud Function 의 알림을 통해 이상 징후 인지
Cloud Activity Tracer르 통해 사용자 계정의 활동 로그 및 Resource Manager Observer를 통해 서버, ACG변경, 서브 어카운트의 비인가 접속 점검
Search Enagine Serivice 를 통해 Server 의 Flow log으 로그 검토
마켓 플레이스의 3rd Party 서비/DB접근 통제 보안 솔루션의 로그 검토.
3
개인정보 처리 시스템에 대한 법적 요건 준수
개인정보 보호법 , 개인정보의 안전성 확보조치 기준 및 개인정보의 기술적 관리적 보호조치 기준에 따라 월 1회 이상 로그 검토를 수행하려 법적 기준을 준수 해야 한다.
다음
https://brunch.co.kr/@topasvga/5173
